瑞星卡卡安全论坛

这两天一直在杀毒，每次一打开网页，就跳出杀毒的提示，然后全盘杀毒，查出一个挂马，然后用清理工具杀掉，接着再次全盘杀毒，第一次开网页正常，接着又提示杀毒，请版主帮助！！！！病毒名为：Trojan.dl.win32.BTjoy.a

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

附件: SREngLOG.log

http://bbs.ikaka.com/showtopic-8655073.aspx

参照此帖解决下

又看了下你的日志，除了删除上面帖子里文件外 还要加上下面这些

c:\windows\sminst\stwmim.dll  这个比较可疑，不知道是什么，信息很少，建议你把它发到可疑文件交流区，现在建议你先备份它后删除
c:\windows\system32\nsis.library.regtool.v2.{5c820ac8-45a9-40cd-9b33-90098ffd4026}.exe
c:\progra~1\common~1\system\ie.dll
c:\program files\internet explorer\cobomake.jsp

刚才按照楼上的步骤查杀了一下，删掉了C:\WINDOWS\system32\ShockWaveEx.dll，但找不到C:\WINDOWS\system32\faceQQ.dll这个文件，找
c:\windows\system32\nsis.library.regtool.v2.{5c820ac8-45a9-40cd-9b33-90098ffd4026}.exe
c:\progra~1\common~1\system\ie.dll
c:\program files\internet explorer\cobomake.jsp这三个文件也没找到， 后来又全盘杀了一遍，又找出一个木马来，用清理工具删掉之后重启，现在传上新的扫描结果，麻烦版主帮我看看！！！

附件: SREngLOG1.log

日志看不出异常，再全盘查杀如果没有木马就好了

日志还算正常。请LZ上传详细的木马名称，木马文件以及路径
或者先试着用http://www.360.cn/killer/360compkill.html，在联机模式下查杀，并重启

谢谢楼上的了，我的问题已解决，全盘查杀之后没发现病毒！